Spotify je moral ponastaviti gesla nekaterih uporabnikov, potem ko je nekaterim svojim poslovnim partnerjem nenamerno razkril podatke o strankah, vključno z imenom, geslom in datumom rojstva. Ranljivost je obstajala od aprila, a so jo odkrili šele novembra.

Spotify vloži obvestilo o kršitvi podatkov

Ta novica prihaja iz obvestilo o kršitvi podatkov (dokument z dovoljenjem TechCrunch), ki ga je Spotify vložil pri kalifornijskem državnem tožilstvu.

12. novembra 2020 je Spotify v svojem sistemu odkril ranljivost, ki je nenamerno izpostavila nekatere informacije o strankah tretjim osebam.

Če je to vplivalo na vas, bi morali od Spotify-a prejeti e-poštno sporočilo, da je ponastavil vaše geslo.

Informacije, ki jih delite z drugimi, so morda vključevale vaš e-poštni naslov, želeno prikazno ime, geslo, spol in datum rojstva.

Spotify ocenjuje, da ta ranljivost obstaja od 9. aprila 2020, vendar jo je odkrila šele 12. novembra 2020, ko trdi, da smo "jo nemudoma odpravili".

Spotify ni imenoval poslovnih partnerjev, ki so prejeli podatke, vendar ugotavlja, da je z njimi stopil v stik, da bi zagotovil, da so bili podatki o strankah izbrisani.

instagram viewer

Seveda ni nobenega zagotovila, da ne bo prišlo do nepooblaščene uporabe vaših podatkov, zato, če ste geslo za Spotify uporabili drugje, ga morate takoj spremeniti.

Kako se je odzval Spotify?

V govoru z Engadget, tiskovni predstavnik podjetja je dejal:

Na zelo majhno podskupino uporabnikov Spotifyja je vplivala napaka v programski opremi, ki je zdaj odpravljena in odpravljena. Zaščita zasebnosti naših uporabnikov in ohranjanje njihovega zaupanja sta pri Spotify glavni prioriteti. Za odpravo te težave smo prizadetim uporabnikom izdali ponastavitev gesla. Te obveznosti jemljemo skrajno resno.

Spotify ima več kot 320 milijonov uporabnikov in ni jasno, koliko odstotkov je to vplivalo nanje.

Tudi podjetje za pretakanje ni podrobno razložilo, kako je prišlo do ranljivosti, čeprav je to v teh situacijah običajno. Kljub temu je zaskrbljujoče, da so informacije o strankah lahko tako prosto potovale v na videz nešifriranem stanju.

To ni prvič v zadnjih mesecih, da je Spotify naletel na težave z uporabniškimi gesli. Novembra 2020 Spotify je moral zaradi kršitve podatkov ponastaviti 350.000 gesel. Vendar je bilo to prej posledica nadevanja poverilnic, ne pa krivde same Spotify.

Spotify ponastavi približno 350.000 gesel, vključenih v kršitev podatkov

Spotify je sodeloval z raziskovalci po poročanju o postopku polnjenja poverilnic, ki je ogrozilo številne stranke.

Če sploh kaj, je ta zgodba lekcija za uporabo edinstvenih gesel za vsako storitev. Če nekdo dobi eno geslo, je ogrožena samo ena storitev. Način, kako to doseči, je uporaba dobrega odprtokodnega upravitelja gesel.

E-naslov
5 najboljših upravljavcev odprtokodnih gesel

Odprtokodni upravitelji gesel ponujajo tako preglednost kot varnost. Tu so najboljši odprtokodni upravitelji gesel, ki so na voljo.

Sorodne teme
  • Tehnične novice
  • Zabava
  • Spotify
  • Varnostna kršitev
  • Pretakanje glasbe
O avtorju
Joe Keeley (470 objavljenih člankov)

Joe se je rodil s tipkovnico v rokah in takoj začel pisati o tehnologiji. Ima diplomo (odliko) v podjetju in je zdaj redni samostojni pisatelj, ki uživa v tem, da je tehnologija preprosta za vse.

Več od Joeja Keeleyja

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.